Il Regolamento europeo 679/2016 in materia di protezione dei dati personali pubblicato sulla Gazzetta Ufficiale dell’Unione Europea il 4 maggio 2016, è entrato in vigore il 24 maggio 2016 ed è applicabile in via diretta in tutti i Paesi UE a partire dal 25 maggio 2018.
Il regolamento disciplina le modalità di trattamento dei dati personali delle persone fisiche sotto il profilo:
dell’informativa e consenso nella loro acquisizione
utilizzo e circolazione dei dati.
e ciò a tutela del riconosciuto diritto dell’individuo di disporre dei propri dati, quali aspetti del fondamentale diritto di identità e personalità (art. 16 del TFUE, art. 8 della Carta dei diritti fondamentali).
Il regolamento si fonda sul principio della accountability (responsabilità del titolare del trattamento che deve l’efficacia della tutela predisposta ricomprendente il riesame ed aggiornamento costante di tutte le condizioni adottate) a cui consegue la natura non tassativa delle indicazioni tracciate.
A tale regolamentazione è soggetta anche l’attività dell’avvocato che, nell’esercizio professionale, tratta i dati personali del proprio assistito.
L’inosservanza delle disposizioni del Regolamento comporta l’applicazione di una sanzione amministrativa che varia a seconda delle tipologie fino a 10 o 20 milioni di euro o, per le imprese, nella misura dal 2% al 4% del fatturato globale.
In particolare l’art. 4 definisce dato personale “qualsiasi informazione riguardante una persona fisica identificata o identificabile. Si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o ad uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.”